Die 3 größten Fehler bei der Absicherung Ihres SAP-Systems

Autor: Andre Tenbuss | 4. Dezember 2019

12

Wenn die Absicherung des SAP-Systems nur zur Hälfte gemacht wird, kann man es auch bleiben lassen. Nicht selten ändern wir bis zu 100 Security-relevante Profilparameter bei der Härtung eines SAP-Systems.  Drei Fehler, die Sie auf jeden Fall bei der SAP Systemhärtung vermeiden sollten.

Fehler 1: Zugriffsberechtigungen vergessen

Gerade bei älteren Release-Ständen fehlen häufig vor der Absicherung des SAP-Systems noch Access Control Listen, White-Listen, Black-Listen etc.. Müssen nun im Rahmen der Härtung diese Listen angelegt werden, so ist es zwingend erforderlich die notwendigen Berechtigungen (Lesen/Schreiben) – je nach Anwendungsfall – entsprechend zu setzen. Wird über die Profilparameter auf eine Datei verwiesen, die durch den Benutzer sap<SID> (oder unter Windows SAPService<SID>) nicht geöffnet werden kann, kommt es häufig beim Neustart des SAP-Systems zu Problemen.

Checkliste SAP Systemhärtungen: 5 Systemkomponenten, die Sie betrachten sollten

Die nachfolgende Checkliste enthält eine Übersicht der wichtigsten Systemkomponenten, die Sie im Rahmen einer SAP Systemhärtung betrachten sollten.

Fehler 2: Verdammte Autokorrektur

Betrachtet man die große Anzahl der zu ändernden Profilparameter ist ein gutes Werkzeug zur Auswertung und Planung der Systemhärtung unerlässlich. Man muss es nicht mögen, aber als Standardwerkzeug hat sich hier Excel bewährt. Bei der Arbeit mit Excel ist jedoch auf die Rechtschreib-/Autokorrektur zu achten. Während Profilparameter mit einem großen Anfangsbuchstaben sicherlich unkritisch für die Umsetzung sind, verursachen – gerade in UNIX-Umgebunden – vermeintlich korrigierte Dateinamen oder Filteroptionen schnell Probleme. Des Weiteren kann es vorkommen, dass Excel aus einem „-“ (Minus) zur Angabe eines Parameters einen Gedankenstrich (längeres Minus) macht. Ob Sie nun zur Vermeidung dieser Fehler die Rechtschreib-/Autokorrektur in Excel deaktivieren oder einfach Ihr Augenmerk auf potenzielle Fehlerquellen legen, ist natürlich Ihnen überlassen.

Fehler 3: Stichproben

Betrachtet man die Anzahl der Profilparameter, kann schnell der Fall eintreten, dass wichtige Parameter nicht korrekt gesetzt wurden bzw. ungewollte Nebenwirkungen erzeugen. Die Ursachen dafür können unterschiedlichster Art sein und erfordern oft individuelle Reaktionen und Korrekturen. Grobe Stichproben reichen einfach nicht, jeder umgesetzte Parameter muss mindestens nach Abschluss der Tätigkeiten zur Härtung einmalig geprüft werden. Wir empfehlen dabei eine automatisierte und vor allem dauerhafte Prüfung der Parameter in Form eines Monitorings. Nur so kann verhindert werden, dass einzelne Parameter unbemerkt mit dem nächsten Neustart entgegen der definierten Anforderungen wieder geändert werden.

Im Webinar erhalten Sie einen Überblick, wie Sie SAP in Ihre IT Security integrieren können und welche Tools dabei unterstützen können.

Was haben Sie bei der Absicherung Ihres SAP-Systems noch erlebt? Ich freue mich auf Ihr Feedback und Ihre Kommentare zu diesem Beitrag.

 


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Andre Tenbuss

Autor

Andre Tenbuss

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice